Már hosszú ideje megszállottjai vagyunk a sebességnek. Másodpercre pontosan mérjük a helyreállítási időre vonatkozó célkitűzéseket (RTO), figyeljük a sávszélességet, az áteresztőképességet és az írási sebességet. Az uralkodó nézet mindig is egyszerű volt: „Ha gyorsan tudsz menteni, gyorsan is tudsz helyreállítani.” Ez sajnos nem mindig igaz,
Amikor egy modern zsarolóvírus-támadás a teljes Microsoft 365 környezetet megbénítja, a sebesség önmagában csapdává válhat.
A „vakfolt” a hagyományos helyreállításban
A Microsoft 365 a modern vállalatok „digitális idegrendszerévé” vált. Ez egy ilyen alkalmazás leáll, az egész cég megbénul. A helyreállításnál a problémát rendszerint az okozza, hogy a hagyományos helyreállítási eszközök „üzleti szempontból vakok” – vagyis minden bájt adatot egyforma prioritással kezelnek, vagyis nem tesznek különbséget egy kritikus üzleti szerződés és egy ebédmenü között.
Ezt a vakságot fizikai korlátok is súlyosbítják. A Microsoft szigorú API-korlátozásokat (throttling) alkalmaz a felhő stabilitásának védelme érdekében. Egy hatalmas bérlői környezetben ezek a korlátok fizikai plafont szabnak az adatmozgatás sebességének.
A csapda: Mindent egyszerre próbálunk visszaállítani
Képzeljünk el egy forgatókönyvet: kedd hajnali 3 óra. A biztonsági központ (SOC) riasztást küld, hogy illetéktelen titkosítás terjed a Microsoft 365 környezetben. A folyamat megállítása érdekében izolálják a környezetet.
Ekkor kezdődik a versenyfutás az idővel. Ha valaki a hagyományos „mindent állítsunk vissza a lehető leggyorsabban” módszert választja, beleütközik az API-korlátokba. Ha 50 000 felhasználója van, a teljes visszaállítás hetekig tarthat. Kit állítson vissza először? A vezérigazgatót? A pénzügyet? Az értékesítést?
A katasztrófa utáni visszaállítás hagyományosan egy manuális, találgatásokon alapuló folyamat volt, amely értékes órákat – vagy napokat – emésztett fel a válság közepén.
A Rubrik-evolúció: A prioritástól az autonóm helyreállításig
A Rubrik úttörő szerepet vállalt a prioritásalapú helyreállítás (prioritized recovery) koncepciójában, lehetővé téve az ügyfeleknek, hogy megválasszák, mi kerüljön először visszaállításra. Most ezt a képességet emeli új szintre az Autonomous Business Recovery – AbR).
Egy aktív támadás során nincs idő manuális szkriptek írására vagy fájlnaplók böngészésére. A nyomás óriási, az óra pedig túl gyorsan ketyeg. Mesterséges intelligenciánk elvégzi Ön helyett az osztályozást: átvizsgálja a környezetet, hogy megértse a kontextust.
Hogyan működik az intelligens helyreállítás?
Ahelyett, hogy nyers erővel próbálnánk áttörni a korlátokon, a Rubrik intelligenciát visz a folyamatba:
- Üzleti kontextus felismerése: Az AI azonosítja a kritikus felhasználói csoportokat és adatokat a használati minták és a szervezeti felépítés alapján.
- A „Minimum Életképes Üzlet” (MVB) helyreállítása: A rendszer nem az összes adatot, hanem az üzletmenet folytatásához elengedhetetlenül szükséges elemeket állítja vissza először. Ezzel a kritikus funkciók percek alatt újraindulhatnak, míg a kevésbé fontos adatok a háttérben töltődnek be.
- Dinamikus alkalmazkodás az API-korlátokhoz: A rendszer intelligensen kezeli a Microsoft API-hívásait, optimalizálva az adatfolyamot, hogy a legfontosabb információk érjenek célba a leggyorsabban.
Összegzés
A „mindent a lehető leggyorsabban” régi standardja megbukott. A petabájtos nagyságrendű SaaS-környezetek és az API-korlátozások korában a nyers erőn alapuló helyreállítás már nem működik. Precizitásra és stratégiára van szükség.
Lépjen tovább az egyszerű adat-helyreállítástól az üzleti helyreállítás irányába. Mert a válság idején nem az számít, hány terabájtot mozgatott meg, hanem az, hogy milyen gyorsan tudott a vállalata újra munkába állni.
Gyakran ismételt kérdések
Mivel a Microsoft szigorú API-korlátozásokat (throttling) alkalmaz a felhő védelmében, fizikai korlátja van annak, milyen gyorsan tölthetők vissza az adatok. Nyers erővel egy nagyobb környezet helyreállítása akár hetekig is eltarthat, ezért intelligens rangsorolásra van szükség.
Ez a módszer lehetővé teszi, hogy ne minden adatot egyszerre próbáljunk visszaállítani, hanem a kritikus üzleti funkciókat (pl. vezérigazgatói levelezés, pénzügyi adatok) vegyük előre. Így az üzlet legfontosabb részei percek alatt újraindulhatnak.
A Rubrik AI-alapú megoldása (AbR) automatikusan elemzi a szervezeti struktúrát és a használati mintákat. Válsághelyzetben emberi beavatkozás nélkül azonosítja, mely adatok elengedhetetlenek az üzletmenethez, és ezeket helyezi a sor elejére.
Az MVB az a legkisebb adatkészlet és felhasználói kör, amely szükséges ahhoz, hogy a vállalat alapvető működése ne álljon le. Az intelligens helyreállítás célja ennek az állapotnak az elérése a lehető legrövidebb idő alatt, miközben a kevésbé fontos adatok a háttérben töltődnek vissza.
Bár a cikk a zsarolóvírusok elleni védekezésre fókuszál, az intelligens helyreállítás bármilyen jelentős adatvesztés vagy leállás esetén kulcsfontosságú, ahol a helyreállítandó adatmennyiség és a rendelkezésre álló idő között jelentős különbség van.